Cryptocurrencybeurs DODO verliest 3,8 miljoen dollar aan Ethereum door aanval

De gedecentraliseerde beurs DODO heeft een post mortem gedeeld van een uitgevoerde aanval, waardoor ze 3,8 miljoen dollar (3,2 miljoen euro) aan Ethereum verloren.

Neptokens en smart contract

DODO DEX werd gisteren aangevallen en hierdoor werden een aantal van zijn liquiditeitspools leeggehaald. De verwachting was gisteren nog dat ongeveer 2,1 miljoen dollar verloren ging uit verschillende DODO v2-crowdpools. In een blogpost van het DODO-team, schrijven ze zelf dat het om een veel groter bedrag gaat. Ze schrijven dat het smart contract v2-crowdpooling een bug bevatte waardoor een functie meerdere keren kon worden uitgevoerd. Dit betekent dat een exploitant een aanval heeft uitgevoerd door een neppe token te maken om de smart contract te activeren.. meerdere malen!

Technische details kun je teruglezen in de blog van DODO, maar waar het op neer komt is dat er flitsleningen uitgevoerd werden met neptokens om alle echte tokens uit de pools over te nemen.

DODO tweet dat ze erin geslaagd zijn om 1,89 miljoen dollar terug te vorderen en dat het team bezig is deze fondsen terug te geven aan de betrokken partijen.

Witte of zwarte hoed

Naar verluidt hebben twee personen deelgenomen aan de aanval. De tweede had alle kenmerken van een ‘frontrunning-bot’. De eerste persoon heeft al contact opgenomen met DODO en aangeboden om het uit de pools verwijderde geld terug te sturen.

De exploits hebben geen invloed op de handels- en wallet-adressen die door DODO zijn goedgekeurd.

Rekt Blog heeft ook een analyse gemaakt van de aanval. Zij twijfelen of het een goedbedoelde- of kwaadaardige aanval is (white hat of black hat). Ze vinden 2 miljoen dollar namelijk een relatief klein bedrag voor een kwaadaardige aanval.

‘Het is waarschijnlijk dat de kleur van de hoed verandert afhankelijk van de sommen geld die beschikbaar zijn. Kleine som = witte hoed voor invloed – Grote som = neem het en voeg het toe aan de andere miljoenen.’

Koers DODO ongeschonden

Elke DEX heeft ook een eigen governance token, om verschillende redenen. De token van de DEX DODO heet ook gewoon DODO. De koers bleef relatief ongeschonden tijdens het incident en was de afgelopen dagen voor ongeveer 4 dollar te verkrijgen. Alleen vanochtend had de munt te maken met een daling naar 3,50 dollar.

Bron: Tradingview

Op 19 februari schreven we over de lancering van DODO, en waarom de koers van Binance Coin hierdoor steeg.


Jerrymie Marcus komt uit de journalistiek en gelooft dat crypto de wereld kan verbeteren. Dat ondervond hij jaren geleden toen hij binnen een minuut waarde verzond naar zijn Indonesische familie. Bekend van o.a. Emerce, VPRO en EUclaim.

Bezoek mijn Linkedin

Geen reacties

Sorry, the comment form is closed at this time.